Perisian Hasad VileRAT

VileRAT Malware ialah ancaman kuat yang digunakan oleh penjenayah siber untuk menyasarkan broker pertukaran mata wang asing dan mata wang kripto. Organisasi yang disasarkan atau terjejas telah dikenal pasti merentas pelbagai lokasi geografi, termasuk Kuwait, UAE, Persekutuan Rusia, Jerman, Bulgaria dan banyak lagi.

Menurut laporan yang diterbitkan oleh pakar perisian hasad, VileRAT telah dikaitkan dengan kumpulan jenayah siber DeathStalker , sebuah organisasi yang dipercayai menawarkan perkhidmatan penggodaman untuk disewa. Kempen VilerRAT mempamerkan keupayaan DeathStalker yang dipertingkatkan untuk mengelakkan pengesanan melalui penggunaan kebingungan terkini, berbilang lapisan, serta pembungkusan lapisan rendah, pemuat PE dalam ingatan dengan pelaksanaan berbilang peringkat, dan juga pintasan heuristik yang direka untuk menipu penyelesaian keselamatan tertentu. Walau bagaimanapun, muatan terakhir VileRAT masih berada pada saiz 10MB yang besar.

Setelah RAT (Remote Access Trojan) telah dilaksanakan pada sistem yang dilanggar, ia membenarkan pelaku ancaman untuk melaksanakan arahan sewenang-wenangnya melalui Command Prompt. Penggodam juga boleh memuat turun fail atau muatan tambahan, melaksanakan fail yang dipilih, memanipulasi sistem fail, membunuh proses, membuka laman web dan banyak lagi. VileRAT boleh mewujudkan rutin pengelogan kunci untuk mendapatkan maklumat sensitif, seperti bukti kelayakan akaun, butiran log masuk, data pembayaran, dsb.

Untuk memastikan kehadirannya yang berterusan pada sistem yang dijangkiti, VileRAT mengaktifkan mekanisme kegigihan dengan mencipta tugas berjadual melalui Windows Task Scheduler. Penggodam DeathStalker boleh menolak kemas kini kepada ancaman daripada pelayan Perintah-dan-Kawalan operasi.